USB klíče jsou zneužívány i k těžbě kryptoměn

4
(1)

USB zařízení si 27. září 2018 mezi kyberzločinci našla své uplatnění – jejich prostřednictvím je možné efektivně a dlouhodobě distribuovat malware například i k těžbě kryptoměn. Podle zprávy Kaspersky Lab, která se věnuje hrozbám zaměřeným na USB a vyměnitelná zařízení, je letos sice rozsah a počet útoků poměrně nízký, ovšem počet obětí každoročně roste.

USB zařízení jsou tu už téměř 20 let a to i přesto, že z pohledu kybernetické bezpečnosti mají spíše pošramocenou pověst. Stále zůstávají oblíbeným vyměnitelným zařízením v pracovním prostředí a též darkovým předmětem na různých akcích a veletrzích. Právě z tohoto důvodu zůstávají i nadále v hledáčku kyberzločinců a využívají se k šíření různých hrozeb, které jsou za poslední roky pozoruhodně konzistentní. Na základě údajů získaných v rámci Kaspersky Security Network (KSN) vede žebříček top hrozeb, zaměřených na vyměnitelná zařízení tzv. Windows LNK, malware. V první desítce nechybí ani starnoucí exploit „zranitelnosti Stuxnet“ z roku 2010 či zranitelnost CVE-2018-2568. Ve zvýšené míře se ke slovu hlásí i těžba kryptoměn.

Podle údajů z Kaspersky Security Network byl detekovaný na root-discích populární malware na těžbu kryptoměn známý od roku 2014. Konkrétně se jedná o Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Tento trójský kůň se chová následovně. Dostane aplikaci na těžbu kryptoměn na počítač, potom instaluje a v tichosti spouští software na těžbu kryptoměn, následně stáhne potřebné nástroje, které mu umožní posílat jakékoli výsledky na externí server kontrolovaný útočníkem. Data Kaspersky Lab však ukazují, že některé infekce odhalené v roce 2018 jsou už několik let staré. To indikuje, že jde o dlouhotrvající infekci, která se pravděpodobně projevovala zejména negativním dosahem na výkon procesoru v zařízení oběti.

Počet detekcí této 64-bitové verze malwaru na těžbu kryptoměn roste meziročně o šestinu. V předešlém meziročním období (2016 a 2017) se jednalo o 18,42 % nárůstu. Aktuálně se očekává růst na úrovni 16,42 % . Tento trend naznačuje, že vyměnitelná zařízení sehrávají významnou roli při distribuci této hrozby.

Rozvíjející se trhy, kde se USB zařízení používají v mnohem větší míře v obchodním styku, jsou proto více náchylné na rozšírření této škodlivé infekce. Nejvíce zasažené jsou regiony Asie, Afriky a Jižní Ameriky. Izolované útoky byly zaznamenány i v evropských zemích a také v Severní Americe.

Podiel používateľov najviac zasiahnutých malvérom na tažbu kryptomeny Bitcoin cez vymeniteľné zariadenia 2018

 

USB zařízení byly v roce 2018 zneužity například i při šíření hrozby Dark Tequila. Jednalo se o komplexní bankovní malware, který byl odhalen 21. srpna 2018. Za oběť mu padlo minimálně v posledních pěti letech mnoho spotřebitelů i korporátních uživatelů v Mexiku. Údaje z KSN dále ukazují, že až 8 % hrozeb zaměřených na průmyslové kontrolní systémy bylo v první polovině roku 2018 způsobených právě prostřednictvím vyměnitelných zařízení.

„Vzhledem k tomu, že roste povědomí o bezpečnostních slabinách USB zařízení a rovněž klesá jejich využívání v byznys sféře, mohlo by se zdát, že USB zařízení jsou v porovnání s minulostí méně efektivní při šíření infekcí. Náš průzkum však ukazuje, že stále představují významné riziko, které by uživatelé v žádném případě neměli podceňovat. USB zařízení nahrávají útočníkům, jelikož je i nadále zneužívají při svých útocích a některé z infekcí zůstávají neodhalené i několik let. Naštěstí existuje pár jednoduchých kroků, které mohou uživatelé i firmy využít a zůstat tak chránění,“ uvedl Denis Parinov, anti-malwarový analytik společnosti Kaspersky Lab.

USB zařízení nabízejí mnoho výhod. Jsou kompaktní, praktické, mohou být také přínosem pro značku. Avšak samotné zařízení, data, které na ně ukládáme a počítače, ke kterým se připojují, to všechno představuje potenciální kybernetickou hrozbu, pokud nejsou chráněné.

Experti Kaspersky Lab proto uživatelům doporučují:

  • Dávejte si pozor, jaké zařízení připojujete k počítači – poznáte jejich původ?
  • Investujte do šifrovaných USB zařízení od ověřených značek – tímto způsobem budou vaše data zabezpečená, i pokud zařízení ztratíte.
  • Ubezpečte se, že i data uložené na USB zařízení jsou šifrované.
  • Používejte také bezpečnostní řešení, které skenuje všechna vyměnitelná zařízení, zda neobsahují malware ještě předtím, než se připojí do sítě – dokonce i ověřené značky mohou být kompromitované přes dodavatelský řetězec.

Dodatečné tipy pro firmy:

  • Dohlížejte na využívání USB zařízení – definujte, které USB zařízení se mohou používat, kdo je může používat a za jakým účelem.
  • Vzdělávejte zaměstnance v oblasti bezpečnosti při využívání USB zařízení – zejména pokud je USB zařízení využívané na pracovním i domácím počítači.
  • Nenechávejte USB zařízení volně dostupné a bez dozoru.

Více informací najdete na www.kaspersky.cz

NAŠE NEJNOVĚHŠÍ VIDEO:

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 4 / 5. Počet hlasujících 1

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img